Se imposto "http.sslVerify false" (nel file .gitconfig) in git, la connessione sarà sicura? Nel mezzo, stiamo usando il firewall pfsense e squid + squidgaurd per il web-filtering.
È un buon percorso da usare?
Se imposto "http.sslVerify false" (nel file .gitconfig) in git, la connessione sarà sicura? Nel mezzo, stiamo usando il firewall pfsense e squid + squidgaurd per il web-filtering.
È un buon percorso da usare?
La connessione non è sicura. Se git non sta verificando i certificati SSL dei telecomandi, un attacco MITM è piuttosto semplice e diretto. Chiunque potrebbe manomettere il tuo codice e persino creare exploit nel tuo software senza che tu te ne accorga; è la cosa peggiore che può capitare a un progetto software.
Leggi altre domande sui tag cryptography openssl firewalls tls